すべてをデジタル化すべきではないだろう。。。

　こんにちは、丸山満彦です。本日はとある会合がありまして、その後、佐々木先生、佐藤さん、小向さん、須川先生、と私の5人でかるく食事に行きました。そのときに出た話題。

Continue reading "すべてをデジタル化すべきではないだろう。。。"

同程度の事業所が多数ある場合の拠点の選定方法って・・・

　こんにちは、丸山満彦です。ある人から質問があったのですが、「同程度の営業所が多数ある場合の拠点の選定方法ってやっぱり2/3ですかね。。。たとえば、全国を１つのブロックとして、全国で５０の営業所があるとしますね。。。各営業所の売上高はほとんど一緒だとしますね。その場合、全社統制が有効だとすれば、重要な拠点は2/3程度を選ぶとすると、３４ヶ所になるのですが・・・」

Continue reading "同程度の事業所が多数ある場合の拠点の選定方法って・・・"

内部統制報告書の監査って、経営者評価手続きをする前に監査手続きはできへんよな。。。

　こんにちは、丸山満彦です。先日、大阪で監査をしている人に「内部統制報告書の監査って、経営者評価手続きをする前に監査手続きはできへんよな。。。」という話をしたら

Continue reading "内部統制報告書の監査って、経営者評価手続きをする前に監査手続きはできへんよな。。。"

「内部統制とＩＴ組織」調査結果 by NTTレゾナント and 三菱総研

　こんにちは、丸山満彦です。NTTレゾナントと三菱総研が「内部統制とＩＴ組織」調査結果を公表していますね。。。
＝＝＝＝＝
文書化等の内部統制の準備は進んでいるようですが、IT全般統制、特にITガバナンスやIT組織の整備が従来から比べても進化したとは言えない状況のようです。
内部統制を実際に運用して行くにあたって、IT統制面で不安があることが明らかになりました。
＝＝＝＝＝
ということのようです。。。

Continue reading "「内部統制とＩＴ組織」調査結果 by NTTレゾナント and 三菱総研"

PCAOB’s New Audit Standard for Internal Control Over Financial Reporting (AS No.5) is Approved by the SEC

　こんにちは、丸山満彦です。米国の内部統制監査の新しい基準となるAS5がSECに承認されたようですね。。。

Continue reading "PCAOB’s New Audit Standard for Internal Control Over Financial Reporting (AS No.5) is Approved by the SEC"

ITGI/ISACA COBIT4.0日本語版の修正

　こんにちは、丸山満彦です。ココログのメンテナンスがおわったので、こちらにも・・・。

　2007.03.14のまるちゃんのブログに書いたとおり、COBIT4.0の日本語版が公表されています。実は翻訳に単純なミスがありました。。。すみません。

Continue reading "ITGI/ISACA　COBIT4.0日本語版の修正"

このサイトはコンピュータに損害を与える可能性があります。

　こんにちは、丸山満彦です。Googleで検索した際に、ウイルスに感染しているサイトであれば、「このサイトはコンピュータに損害を与える可能性があります。」という表示が出るようになっているようですが、最近、有名な金融系会社のウェブサイトがウイルスに感染していて、この表示がでたようですね。。。。以前から、怪しいサイトに対してこの警告が発せられていたのはしっていたのですが、有名な企業でも警告されたようですね。。。
　ウイルスに感染していれば、その事実があきらかになるので、利用者はある程度安心して利用できるし、ウェブサイト運営者は、感染しないように努力するようになるので、効果的ですよね。。。

Continue reading "このサイトはコンピュータに損害を与える可能性があります。"

NISC JRE等を利用する政府機関の公開情報システムに係る緊急調査の結果を公表

　こんにちは、丸山満彦です。内閣官房情報セキュリティーセンター（NISC）がJRE等を利用する政府機関の公開情報システムに係る緊急調査の結果を公表していますね。。。

Continue reading "NISC JRE等を利用する政府機関の公開情報システムに係る緊急調査の結果を公表"

監査法人の選任権・報酬決定権を監査役に？

　こんにちは、丸山満彦です。2007.07.21の日経新聞朝刊1面に、監査法人の選任権・報酬決定権を監査役に与えるように会社法を改正する考えを法務省がもっているという記事がありましたね。。。
　今は、取締役会で監査法人を選任することになっているのですが、監査役に与えるほうが経営者からの独立性は高まりますね。。。
　新聞記事によると来年度の国会に改正案の提出を目指すということのようです。。。

Continue reading "監査法人の選任権・報酬決定権を監査役に？"

CIAフォーラム研究会 「～米国SOX 法404 条の教訓を踏まえた～JSOX への対応アプローチ」を公表

　こんにちは、丸山満彦です。日本内部監査協会のCIAフォーラム研究会が「～米国SOX 法404 条の教訓を踏まえた～JSOX への対応アプローチ」を公表していますね。英国、カナダ等の各国での内部統制評価制度の導入の可否、米国でのPCAOB2号から5号への変更時の検討内容等をよく整理した上で、JSOXの対応についての検討を行っている点で非常に興味深い報告書となっています。

Continue reading "CIAフォーラム研究会 「～米国SOX 法404 条の教訓を踏まえた～JSOX への対応アプローチ」を公表"

取締役協会 ベストガバナンス報告書を公表

　こんにちは、丸山満彦です。日本取締役協会の企業にとって「最良のガバナンスのあり方」について考える委員会が「ベストガバナンス報告書」を公表していますね。。。副題は、「企業の発展ステージ別ガバナンス」です。

Continue reading "取締役協会 ベストガバナンス報告書を公表"

新潟中越沖地震の影響でトヨタの全工場で操業停止？

　こんにちは、丸山満彦です。新潟県中越沖地震で10名を超える方が亡くなったり、行方がわからなくなっています。また、多くの人が避難所で不便な生活をされているようです。大変痛ましい災害です。。。地震列島に住んでいる限り、こういうことはいつどこで起こっても不思議ではないのだということを、阪神淡路大震災で思いました。（あの時は、布団から飛び起きて、神戸でこんなけゆれたら東京はどうなってるんだ？と寝ぼけながら思ったくらいですから。。。それほど、神戸で地震が起こるというのは想定外だったわけなんですよ。。。）
　さて、この地震によって自動車の部品工場の操業が停止し、その影響で自動車会社の操業が停止するようですね。。。
　リソースが不足すると事業継続に問題がでてくることになります。今回はサプライチェーンの一部の操業がとまったために製造過程全体の事業継続に問題がでたということですよね。。。

Continue reading "新潟中越沖地震の影響でトヨタの全工場で操業停止？"

公認会計士協会 「財務報告に係る内部統制の監査に関する実務上の取扱い」（公開草案）を公表。。。

　こんにちは、丸山満彦です。日本公認会計士協会が、「財務報告に係る内部統制の監査に関する実務上の取扱い」の公開草案を公開し、意見募集をしていますね。。。

Continue reading "公認会計士協会 「財務報告に係る内部統制の監査に関する実務上の取扱い」（公開草案）を公表。。。"

内部統制を網羅的に識別することが重要なのではない

　こんにちは、丸山満彦です。業務プロセスの文書化をする際に、監査人から「内部統制が網羅的に識別されていない」と指摘されたが、内部統制を網羅的に識別する必要はありますかと、質問されました。網羅的に識別する必要はありませんが答えです。

Continue reading "内部統制を網羅的に識別することが重要なのではない"

企業や自治体の情報管理格付け？

　こんにちは、丸山満彦です。今朝の日経新聞によると、2008年から松下などが中心となって新会社を設立し、企業や自治体の情報管理体制を格付けする制度を始めるようですね。

Continue reading "企業や自治体の情報管理格付け？"

東証 加ト吉の改善報告書

　こんにちは、丸山満彦です。循環取引による売上高の過大計上等の不適切な会計処理を長期間発見できなかったことは社内管理体制の重大な不備に起因するということで、東証はその経緯及び改善措置についての報告書の提出を加ト吉に求めていたわけですが、加ト吉から提出された改善報告書が東証のウェブページに掲載されていますね。。。

Continue reading "東証 加ト吉の改善報告書"

総務省 「地方公共団体におけるITガバナンスの強化ガイド」を公表

　こんにちは、丸山満彦です。総務省が、「地方公共団体におけるITガバナンスの強化ガイド」を公表していますね。。。
　各地方公共団体がITガバナンスを強化する際の参考となるよう、新電子自治体推進指針の趣旨を補足して、ITガバナンスの意義、６分野９項目の取組項目、４段階の段階的取組、２３項目の強化のポイントについて、先進自治体の事例、参考文献とともに取りまとめたもののようですね。。。

Continue reading "総務省 「地方公共団体におけるITガバナンスの強化ガイド」を公表"

総務省 パブコメ 「電気通信事業における個人情報保護に関するガイドライン第２６条解説改訂案」

　こんにちは、丸山満彦です。総務省が「電気通信事業における個人情報保護に関するガイドライン第２６条解説改訂案」に対する意見募集を行っていますね。。。

Continue reading "総務省 パブコメ 「電気通信事業における個人情報保護に関するガイドライン第２６条解説改訂案」"

現場感覚 ダイレクトレポーティングのほうが経営者の負担は少ないんじゃないの？

　こんにちは、丸山満彦です。最近、複数の監査法人の方とお話できる機会がありました。で、表題の件です。米国では内部統制監査について、
（１）内部統制報告書の適正性と
（２）内部統制の有効性
についての意見を述べるという方法から、企業の負担を軽減するために
（２）内部統制の有効性
についての意見を述べるだけにするという方法に変更しましたね。。。
一方、日本の場合は、経営者負担を少なくすると言う観点から
（１）内部統制報告書の適正性
について意見を述べることになったわけですが、
現場感覚としては、米国の方法のほうが経営者の負担が減るんじゃないのという意見が圧倒的ですね。というか、私が聞いた数名の人は全部そうでした。。。

Continue reading "現場感覚 ダイレクトレポーティングのほうが経営者の負担は少ないんじゃないの？"

IPA 情報セキュリティに関する新たな脅威に対する意識調査(2006年度第2回)報告書を公開

　こんにちは、丸山満彦です。IPAが「情報セキュリティに関する新たな脅威に対する意識調査(2006年度第2回)報告書」を公開していますね。。。コンピュータウイルスについては広く認知され理解されているけれども、ボットやファーミングについては、あまり認知されていないようですね。。。

Continue reading "IPA 情報セキュリティに関する新たな脅威に対する意識調査(2006年度第2回)報告書を公開"

内閣官房 技術戦略専門委員会報告書２００６を公表、してました。。。

　こんにちは、丸山満彦です。内閣官房情報セキュリティセンターが、技術戦略専門委員会報告書２００６を公表していました＠6月29日。。。

Continue reading "内閣官房 技術戦略専門委員会報告書２００６を公表、してました。。。"

総務省 郵便事業分野における個人情報保護に関する研究会の開催

　こんにちは、丸山満彦です。　 総務省では、郵便事業分野における個人情報保護に関するガイドラインの在り方についての検討に資するため、「郵便事業分野における個人情報保護に関する研究会」を開催するようですね。

Continue reading "総務省 郵便事業分野における個人情報保護に関する研究会の開催"

総務省 「信書便事業分野における個人情報保護に関する研究会」の報告書を公表

　こんにちは、丸山満彦です。総務省が、「信書便事業分野における個人情報保護に関する研究会」の報告書を公表していますね。。。

Continue reading "総務省 「信書便事業分野における個人情報保護に関する研究会」の報告書を公表"

経済産業省 確定 「次世代ロボット安全性確保ガイドライン」

　こんにちは、丸山満彦です。経済産業省が「次世代ロボット安全性確保ガイドライン」を公表していますね。。。

Continue reading "経済産業省 確定 「次世代ロボット安全性確保ガイドライン」"

SOX先行組からの教訓？ TDKとキヤノンのケース 日経産業新聞から・・・

　こんにちは、丸山満彦です。今朝の日経産業新聞にSOX法に対応したTDKとキヤノンのケースが載っていますね。。。

Continue reading "SOX先行組からの教訓？ TDKとキヤノンのケース 日経産業新聞から・・・"

総務省 確定 「地方公共団体における情報セキュリティ監査に関するガイドライン」

　こんにちは、丸山満彦です。総務省から、「地方公共団体における情報セキュリティ監査に関するガイドライン」が公表されていますね。。。

Continue reading "総務省 確定 「地方公共団体における情報セキュリティ監査に関するガイドライン」"

国土交通省 航空関係のヒヤリハット事例

　こんにちは、丸山満彦です。国土交通省から「航空輸送の安全にかかわる情報（平成18年度分）」が公表されていますね。
　平成１８年度は３２５件、あったそうです。。。

Continue reading "国土交通省 航空関係のヒヤリハット事例"

経済産業省 「企業ポイントのさらなる発展と活用に向けて」（企業ポイント研究会取りまとめ）を公表

　こんにちは、丸山満彦です。経済産業省から「企業ポイントのさらなる発展と活用に向けて」（企業ポイント研究会取りまとめ）が公表されていますね。。。現金・電子マネーとの交換や、個人情報の利用、会計処理の話など、論点整理ってところでしょうか・・・。セキュリティ的な観点はもう少しつっこみどころがあるような気もしますね。。。
＝＝＝＝＝
　消費者向けビジネスで広がりつつある企業ポイントについて、流通・サービス業の付加価値向上、生産性向上あるいは顧客満足の向上を図る観点から、その活用を適正化していくことを目的として、本年２月より「企業ポイント研究会」を開催し、検討を進めて参りました。このたび、その検討結果が取りまとめられましたので公表致します。
＝＝＝＝＝

Continue reading "経済産業省 「企業ポイントのさらなる発展と活用に向けて」（企業ポイント研究会取りまとめ）を公表"

金融庁 「金融検査指摘事例集」等の公表

　こんにちは、丸山満彦です。金融庁が「金融検査指摘事例集（平成18検査事務年度）」を公表していますね。。。金融機関に対するものですが、内部統制の有効性を考える際に非常に役立つ内容だと思います。。。

Continue reading "金融庁 「金融検査指摘事例集」等の公表"

厚生労働省 電子申請システムで個人情報が流出する恐れのある欠陥を放置？

　こんにちは、丸山満彦です。厚生労働省の電子申請システムで個人情報が流出する恐れのある欠陥を放置しているという話があるようですね。。。

Continue reading "厚生労働省 電子申請システムで個人情報が流出する恐れのある欠陥を放置？"

フィッシング対策協議会 「フィッシングに関するユーザ意識調査報告書」、 「フィッシング対策における技術・制度調査報告書 ２００７」

　こんにちは、丸山満彦です。フィッシング対策協議会から、「フィッシングに関するユーザ意識調査報告書」、「フィッシング対策における技術・制度調査報告書 ２００７」と翻訳資料「Online Identity Theft: Technology, Chokepoints and Countermeasures (Aaron Emigh著)」が公表されていますね。。。

Continue reading "フィッシング対策協議会　「フィッシングに関するユーザ意識調査報告書」、 「フィッシング対策における技術・制度調査報告書 ２００７」"

総務省 信書便事業分野における個人情報保護に関する研究会報告書（案）

　こんにちは、丸山満彦です。総務省の「信書便事業分野における個人情報保護に関する研究会」において検討されていた「信書便事業分野における個人情報保護に関する研究会報告書（案）」が、明らかになりましたね。。。

Continue reading "総務省 信書便事業分野における個人情報保護に関する研究会報告書（案）"

総務省 「Ｐ２Ｐネットワークの在り方に関する作業部会」報告書

　こんにちは、総務省から「Ｐ２Ｐネットワークの在り方に関する作業部会」報告書が公表されていました。。。P2Pネットワークの光と影。。。
＝＝＝＝＝
１．経緯
　総務省では、ＩＰ化が進展する中、多様な観点から次世代ネットワークの在り方等について検討することを目的として、平成１８年１１月より、「ネットワークの中立性に関する懇談会」を開催してきました。また、同懇談会の下に、「Ｐ２Ｐネットワークの在り方に関する作業部会」を設置し、Ｐ２Ｐ通信等を支えるネットワーク構造の変化、新しいビジネスモデル登場に向けた環境整備等について検討を行ってきました。
　 今般、「Ｐ２Ｐネットワークの在り方に関する作業部会」において、報告書が取りまとめられましたので公表します。
＝＝＝＝＝

Continue reading "総務省 「Ｐ２Ｐネットワークの在り方に関する作業部会」報告書"

内閣府（防災） 中央省庁業務継続ガイドライン

　こんにちは、丸山満彦です。内閣府が6月に公表した「中央省庁業務継続ガイドライン」。。。忘れてた。。。

Continue reading "内閣府（防災） 中央省庁業務継続ガイドライン"

個人情報保護法の過剰反応は依然相次ぐが内閣府は改正に消極的？

　こんにちは、丸山満彦です。個人情報保護法の改正は結局しないことになったということのようですね。。。

Continue reading "個人情報保護法の過剰反応は依然相次ぐが内閣府は改正に消極的？"

内部統制に関する新聞報道について

　こんにちは、丸山満彦です。先日の日経の一面の記事について、「2007.06.30 迷走 財務報告に係る内部統制の評価及び監査の制度 実施前に制度改革？」を書いたのですが、複数のヒトからの話によると、ちょっと行き過ぎた報道かも知れないという感じですね。。。
　

Continue reading "内部統制に関する新聞報道について"

経済産業省 確定 「情報システムに係る相互運用性フレームワーク」

　こんにちは、丸山満彦です。経済産業省より「情報システムに係る相互運用性フレームワーク」が公表されていますね。。。

Continue reading "経済産業省 確定 「情報システムに係る相互運用性フレームワーク」"

日本原子力研究開発機構 放射能汚染を隠蔽？して放置？

　こんにちは、丸山満彦です。日本原子力研究開発機構が放射能汚染を隠していたという話がありますね。。。

Continue reading "日本原子力研究開発機構 放射能汚染を隠蔽？して放置？"

公認会計士・監査審査会 「３大監査法人の業務改善状況について」

　こんにちは、丸山満彦です。金融庁の公認会計士・監査審査会 は「３大監査法人の業務改善状況について」を公表していますね。平成18事務年度の審査基本計画及び検査基本計画に基づき、３大監査法人の業務改善状況について検査を実施し、その結果を「３大監査法人の業務改善状況について」として取りまとめたもののようですね。。。

Continue reading "公認会計士・監査審査会 「３大監査法人の業務改善状況について」"